当一名黑客应该学什么?
白帽子的前世今生
2001年,当时热闹的是“黑客”和“红客”之分,具备鲜明的政治色彩。打击米国帝国主义的就是红客,让五星红旗飘扬在异国的网站上为最佳实践,把国内网站改成美女图片或某某到此一游就是黑客。
过了一段时间,基于对米特里克和尼奥崇拜,大家开始区分“黑客”和“骇客”。黑客是正义有能力的化身,骇客是专门偷鸡摸狗专干坏事的化身。于是,XCON大会也允许召开了,黑客技术培训也登堂入室,但也有黑客被抓过,结果是进去了或因为特殊能力被招安;而“骇客”们形成了地下产业链,闷声发大财!
再往后“黑客”升级成了“极客”,参加过各种PWN的大会,经常秒杀谷歌、苹果、微软的新应用、新系统,获得国际赞誉无数。当然,也引起了亡我之心不死的米帝国主义的注意,成为攻讦我国政府支持APT的想象型证据。
“白帽子”一词出现主要是因为网络安全形势大发展,是个经济学名词。对应“灰帽子”、“黑帽子”,“灰帽子”是服务灰产的,“黑帽子”服务的是黑产,因此白帽子主要服务是白产。其实,这帽子颜色那能分得那么清楚!
不扯这些了,说正事吧,看图
学习建议:
1、基础肯定是要学,特别是大公司,对基础要求更高。
2、安全相关的知识比较分散,因为不同的平台不同编程语言的系统,用到的知识可能不一样。不过网络相关的知识基本上是必备的。
3、从编程语言等相关技能上看,Linux、Python、Java、PHP、Windows、Linux Shell排名比较前面。
4、技能表中,红色表示比较多企业招聘有要求,可以重点关注。另外,出现次数超过50的,都可以考虑学习,同类的,选择其中之一学习。
WEB 225
Linux 183
渗透测试 181
Python 172
Java 153
审计 140
加固 131
操作系统 131
数据库 109
防火墙FireWall 106
PHP 98
Windows 90
IPS 84
Shell 81
SQL注入 71
TCP/IP协议 71
DDOS 70
waf 68
C/C++ 68
IDS 66
App 66
XSS 57
CISP 55
VPN 54
入侵检测 53
Perl 51
代码审计 50
文章出处: HACK小组